5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

自鯖のセキュリティチェックの方法を考える

1 :DNS未登録さん:2006/04/08(土) 16:37:21 ID:???
「お前みたいな初心者は鯖を立てないでね。」
とか言うしょうもない輩に対する反撃手段を用意してあげたい。
「ローカル環境で2chセキュリティチェックにパスしたから問題ねえよバカ」
みたいなのがあればいいのではないかと。

1. nmapを実行して不要なポートが開いていないこと
2. telnet,ssh等にアクセスできないこと

みたいな感じでチェックリストを作ってみませんか?みんなで。ねぇ。

2 :DNS未登録さん:2006/04/08(土) 16:50:01 ID:???
3. 24時間常時監視体制

3 :DNS未登録さん:2006/04/08(土) 17:03:52 ID:???
この時点でneet以外アウト

4 :DNS未登録さん:2006/04/08(土) 17:07:26 ID:???
>「ローカル環境で2chセキュリティチェックにパスしたから問題ねえよバカ」
>みたいなのがあればいいのではないかと。

2ch 情報を鵜呑みにする時点でアウト

5 :DNS未登録さん:2006/04/09(日) 08:58:12 ID:???
>>4
2chが未だに便所の書き込みだと思ってる君に心底がっかりした。


6 :DNS未登録さん:2006/04/09(日) 22:33:06 ID:???
ポート以外も調べないと、思わぬところで足をすくわれるぞ。
tripwireでも使って、不審なファイル、改竄されたファイル、
立てた覚えが無いsetuidなどがないか調べる事もセキュリティ
チェックの一環。

重要ディレクトリ内のファイルのmd5/sha1でも取って置き、変化
がおきていないか定期的に監視するだけでもそれなりに効果あるよ。

7 :DNS未登録さん:2006/04/10(月) 04:04:42 ID:gkkVS+AC
漏れはこういうスレッドがあってもいいと思うが。
漏れん家はメインがFreeBSDでサブがOpenBSDたが、取りあえず/etc内は700にしたりしてる。
CVSup,不要なソフトウェアなインスコはしない,不要サービスの停止・・・・あとなんかあるけ?

8 :DNS未登録さん:2006/04/10(月) 15:01:45 ID:???
>7
日々のセキュリティチェックを手を抜かずにする事。
実はこれが一番大事。


9 :DNS未登録さん:2006/04/10(月) 23:47:58 ID:???
nessusでアタック

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)